1. 내용
SLIRP networking 구현 중 hip overflow 관련 문제 발견
이 결함은 IRC 및 기타 프로토콜을 에뮬레이션하는 동안 tcp_emu()루틴에서 발생된다.
공격자는 qemu 권한을 통해 서비스 거부 및 임의 코드를 실행 할수있다.
2. 업데이트 방법
yum update qemu-kvm
3. 관련 패키지
qemu-img-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-common-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-debuginfo-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-tools-1.5.3-167.el7_7.6.x86_64.rpm
4. CVE-ID
CVE-2020-7039
CVE-2020-8608
5. 참고
https://access.redhat.com/errata/RHSA-2020:1351